• 대한전자공학회논문지TC
• /
• 제43권6호
• /
• pp.23-29
• /
• 2006

자원 제한적인 노드들로 구성되는 무선 센서 네트워크의 보안 알고리즘은 짧은 패킷 길이와 메모리, 컴퓨팅 능력, 전력 등의 자원 문제 때문에 기존의 보안 알고리즘을 적용하기가 힘들다. 주로 센서의 자원 사용이 상대적으로 덜하고, 키 길이가 짧은 공유키 기반의 알고리즘이 많이 사용되고 있지만 베이스스테이션의 브로드캐스트 패킷에 대한 인증을 위해서 단순히 전체 노드가 동일한 공유키를 가지는 방식은 적합하지 못하다. 최근 센서 네트워크에 적합한 형태의 브로드캐스트 인증 알고리즘으로, one-way 해쉬 함수를 이용한 키 체인생성과 키 체인의 각 키를 이용한 Message Authentication Code 생성, 지연된 키 공개를 이용한 알고리즘이 제안 되었다. 이러한 방식은 무선 센서 네트워크 환경에 적합한 인증 방식을 제공하지만 브로드캐스트 율, 키 체인 레벨 등, 네트워크의 각 조건에 따라 비효율적인 결과를 초래하기도 한다. 본 논문에서는 키 체인 링크 및 주기적 키 공개 방식을 이용하여 낮은 인증 딜레이를 보장하며, 패킷 송수신량과 수신 노드의 메모리 및 컴퓨팅 리소스를 효율적으로 사용할 수 있도록 개선된 브로드캐스트 인증 알고리즘을 제안하고, TinyOS의 TOSSIM으로 그 성능을 검증한다.

• 한국정보통신학회:학술대회논문집
• /
• 한국정보통신학회 2022년도 추계학술대회
• /
• pp.107-109
• /
• 2022

본 논문은 차량 내부 네트워크에서 메시지 인증을 사용하여 사이버 공격을 탐지할 수 있는 보안 시스템을 제안한다. 자동차 내부 네트워크는 브로드캐스트 방식으로 메시지를 전송하고 노드의 식별자를 사용하지 않으므로 송신자를 식별할 수 없다. 송신 노드는 제어 데이터를 암호화 해시함수를 사용하여 메시지인증코드를 생성하여 제어 데이터와 같이 전송한다. 메시지인증코드 생성 시, 결과의 임의성을 증가시키기 위해서 다차원 카오틱 맵을 적용하였다. 수신 노드는 수신한 메시지의 제어 데이터에 대해 생성된 메시지인증코드를 수신 메시지에 존재하는 메시지인증코드 값과 비교하여 전송된 메시지의 위조 여부를 탐지한다. CANoe와 CAPL(Communication Access Programming Language)을 사용하여 차량 내부 네트워크 환경을 구성하고 사이버 공격을 수행하여 성능을 평가하였으며 탐지율 100%의 성능을 보였다.

• 한국정보통신학회논문지
• /
• 제12권5호
• /
• pp.863-869
• /
• 2008

본 연구에서는 센서 네트워크 보안 메커니즘을 홈네트워크 구조에 적용한 시스템을 설계하고 이를 홈네트워크 미들웨어의 가상망에 구현하였다. 홈네트워크 미들웨어의 기본구조는 lookup 서버가 서비스 노드와 일대일 또는 브로드캐스트 통신 방식의 구조이며, 여기에 요구되는 보안요소는 일대일의 통신인 경우에는 기밀성과 인증, 브로드캐스트일 경우에는 브로드캐스트 인증의 보장이다. 센서 네트워크 보안 기술인 SPINS는 기밀성과 인증을 보장하는 SNEP와 브로드캐스트 인증을 제공하는 ${\mu}TESLA$ 부분으로 구성되는데 이를 홈네트워크 미들웨어의 기본구조에 적용한 시스템을 설계하였다. MAC 생성을 위한 CBC-MAC, 메시지 신선성을 제공하는 CTR, 메시지의 랜덤특성을 보장하여 주는 PRF 방식, 그리고 센서노드에 사용될 암호화 알고리즘으로는 낮은 연산량으로 충분한 보안성을 갖는 RC5를 이용하였다. 구현된 결과는 CTR 모드로 인해 공격자가 키를 습득하더라도 새로운 메시지를 복호화 할 수 없었으며 상호 MAC 교환으로 인해 정당한 사용자로부터 전송되었다는 것을 인증할 수 있었다. 이 구현 결과는 향후 효율적이고 안전한 홈 네트워크 시스템 개발에 응용될 수 있을 것으로 기대한다.

• Journal of Communications and Networks
• /
• 제11권6호
• /
• pp.574-588
• /
• 2009

Although much research has been conducted in the area of authentication in wireless networks, vehicular ad-hoc networks (VANETs) pose unique challenges, such as real-time constraints, processing limitations, memory constraints, frequently changing senders, requirements for interoperability with existing standards, extensibility and flexibility for future requirements, etc. No currently proposed technique addresses all of the requirements for message and entity authentication in VANETs. After analyzing the requirements for viable VANET message authentication, we propose a modified version of TESLA, TESLA++, which provides the same computationally efficient broadcast authentication as TESLA with reduced memory requirements. To address the range of needs within VANETs we propose a new hybrid authentication mechanism, VANET authentication using signatures and TESLA++ (VAST), that combines the advantages of ECDSA signatures and TESLA++. Elliptic curve digital signature algorithm (ECDSA) signatures provide fast authentication and non-repudiation, but are computationally expensive. TESLA++ prevents memory and computation-based denial of service attacks. We analyze the security of our mechanism and simulate VAST in realistic highway conditions under varying network and vehicular traffic scenarios. Simulation results show that VAST outperforms either signatures or TESLA on its own. Even under heavy loads VAST is able to authenticate 100% of the received messages within 107ms. VANETs use certificates to achieve entity authentication (i.e., validate senders). To reduce certificate bandwidth usage, we use Hu et al.'s strategy of broadcasting certificates at fixed intervals, independent of the arrival of new entities. We propose a new certificate verification strategy that prevents denial of service attacks while requiring zero additional sender overhead. Our analysis shows that these solutions introduce a small delay, but still allow drivers in a worst case scenario over 3 seconds to respond to a dangerous situation.

• 한국산업정보학회논문지
• /
• 제14권2호
• /
• pp.81-85
• /
• 2009

VANET 환경에서는 차량이 고속으로 이동하므로 차량간 긴급 데이터 전송이 일방향으로 이루어지는 것이 바람직하며 위험 정보를 후방의 차량들에게 전송 시 목적지가 정해지지 않은 브로드캐스트로 전송하는 것이 요구된다. 제안한 인증 프로토콜은 디지털 서명 방식을 사용하여 경로상의 노드를 인증하며 이는 위장 공격이나 매시지 위조 공격을 막을 수 있다. 또한, 제안한 프로토콜은 경로의 중간노드를 인식하기 위하여 노드 리스트를 사용하며 이 노드 리스트, 시간 및 난수는 재사용 공격을 막을 수 있다

• 정보보호학회논문지
• /
• 제20권2호
• /
• pp.43-55
• /
• 2010

센서 네트워크에서 송신자와 수신자 간의 인증을 위한 ${\mu}TESLA$ 브로드캐스트 인증 기법은 다수의 연구자들에 의해 연구되어 왔지만, 인증지연 문제를 내포하고 있다. Tree-based ${\mu}TESLA$는 ${\mu}TESLA$의 대표적인 인증지연 문제를 해결하였지만, 머클 해쉬 트리 기반 인증서 구조로 인해 메시지 인증시 송신자나 키 체인의 수에 따라 가변적인 오버헤드를 가지는 문제점이 있다. ${\mu}TPCT$-based ${\mu}TESLA$는 하위 머클 해쉬 트리 기반 인증서 구조를 해쉬 체인으로 변경함으로써 고정된 연산량 가지는 인증서 구조를 제안하였다. 하지만, 순차적으로 분배되는 해쉬 체인 값만으로 ${\mu}TESLA$ 파라메타를 인증하므로 데이터 손실률이 높은 네트워크에서는 성공적인 인증을 보장할 수 없다. 본 논문에서는 XOR 체인 기반 인증서 구조를 이용함으로써 ${\mu}TPCT$-based ${\mu}TESLA$의 장점인 고정된 연산량과 Tree-based ${\mu}TESLA$의 장점인 데이터 손실에도 관대한 인증서 체인 구조를 제안하고자 한다.

• 한국통신학회논문지
• /
• 제39C권3호
• /
• pp.223-233
• /
• 2014

무선 센서 네트워크에서 브로드캐스트 인증 방법 중 하나인 ${\mu}$TESLA는 안전한 센서 네트워크의 운영을 위해 BS(base station)로부터 센서 노드로 전달하는 브로드캐스트 메시지의 인증을 가능하게 한다. 하지만 UWSN 환경에서 매우 짧은 키 슬롯 값을 갖는 ${\mu}$TESLA를 사용할 경우, 센서 노드들은 공개된 비밀키 검증을 위하여 많은 양의 해시값을 계산하여야 한다. 반대로, 센서 노드의 해시 연산량을 줄이기 위하여 ${\mu}$TESLA의 키 슬롯 길이를 지나치게 길게 잡는다면, BS는 키를 공개하기 위하여 그 지나치게 긴 슬롯 길이만큼의 시간을 기다려야 한다. 이 논문에서는 이러한 점을 개선하기 위하여 가변 길이의 키 슬롯을 갖는 ${\mu}$TESLA에 대하여 제안하였으며, 이를 모의 실험한 결과를 보임으로써, 우리의 기법이 센서 노드의 응답 시간을 향상시키고 센서 노드에서 수행되는 해시 연산의 수를 효과적으로 줄였음을 증명한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제11권7호
• /
• pp.3678-3698
• /
• 2017

With the rapid development of vehicular ad hoc Network (VANET), it has gained significant popularity and received increasing attentions from both academics and industry communities in aspects of security and efficiency. To address the security and efficiency issues, a self-authentication and deniable efficient group key agreement protocol is proposed in this paper. The scheme establishes a group between road side units (RSUs) and vehicles by using self-authentication without certification authority, and improves certification efficiency by using group key (GK) transmission method. At the same time, to avoid the attacker attacking the legal vehicle by RSUs, we adopt deniable group key agreement method to negotiation session key (sk) and use it to transmit GK between RSUs. In addition, vehicles not only broadcast messages to other vehicles, but also communicate with other members in the same group. Therefore, group communication is necessary in VANET. Finally, the performance analysis shows superiority of our scheme in security problems, meanwhile the verification delay, transmission overheard and message delay get significant improvement than other related schemes.

• 한국정보처리학회논문지
• /
• 제4권12호
• /
• pp.3123-3132
• /
• 1997

본 논문에서는 디지털 위성 방송 시스템에서 유료 전문채널/방송 프로그램 보호를 위한 접근제어 시스템을 정의 하였다. 접근제어 기능 구현을 위해 전송 레벨에서의 스트림 구조와 선택 기능을 분석하여 접근제어에 있어 가장 중요한 스크램블링/디스크램블링 기능을 정의하였고 접근제어 시스템 구조와 동작을 제시한 후, 자격 통제 메시지와 자격관리 메시지 구조를 각각 기술 하였다. 또한 접근제어의 일환으로 가입자 인증을 위해 스마트 카드 고유번호와 가입자 ID에 기초한 Fiat-Shamir 인증 방식과 Guillou-Quisquater 인증 방식을 제안 하였다. 제안된 인중 방식은 디스크램블러 고유번호나 가입자 ID에만 기초했을 때의 문제점을 해결할뿐 만 아니라 스마트 카드 이용 환경에 매우 효율적이며 안전성면에서도 매우 높다.

• 정보보호학회논문지
• /
• 제23권3호
• /
• pp.459-470
• /
• 2013

${\mu}TESLA$는 WSN(Wireless Sensor Network)에서 대표적인 에너지 효율적 브로드캐스트 인증 방법이다. 지금까지 ${\mu}TESLA$의 문제점을 파악하고 이를 해결한 많은 연구들이 존재하지만, 그들 대부분은 자신들의 성능 입증을 위해 현실과는 거리가 먼 실험 환경에서 검증되었다. 우리는 현실에서 실제 WSN을 사용할 법한 실험 환경을 가정하고 이 바탕 위에서 ${\mu}TESLA$가 가진 실체적인 성능에 대해서 고찰해볼 필요가 있다고 생각하였다. 이 논문에서는 BS가 네트워크에 상주하지 않는 UWSN(Unattended WSN) 환경에서 동면과 활동을 반복하는 센서 노드들이 멀티홉으로 통신을 수행하는 경우를 가정하였다. 이러한 환경에서 우리는 다양한 모의실험을 통하여 ${\mu}TESLA$의 성능을 새로이 검증 및 분석하였다.